羅偉

摘 要：隨著科學(xué)技術(shù)的不斷發(fā)展，很多企業(yè)和個(gè)人都開始使用云計(jì)算，數(shù)據(jù)的安全問題開始被越來越多的人關(guān)注。為了提升云計(jì)算環(huán)境的安全性能，保護(hù)用戶的數(shù)據(jù)安全，需要對(duì)云計(jì)算環(huán)境的數(shù)據(jù)進(jìn)行進(jìn)一步的完善，通過設(shè)置密鑰的方式保證信息不被泄露。文章主要闡述云計(jì)算的安全現(xiàn)狀，分析云計(jì)算環(huán)境下數(shù)據(jù)的安全問題，并為云計(jì)算環(huán)境下如何提高數(shù)據(jù)安全提供策略。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)安全；虛擬技術(shù)

1 云計(jì)算的安全現(xiàn)狀

隨著云計(jì)算的發(fā)展，其安全問題成為人們關(guān)注的熱點(diǎn)。早在2009年，就有IT機(jī)構(gòu)對(duì)云計(jì)算進(jìn)行了分析，其中安全問題成為最受關(guān)注的問題。雖然云計(jì)算在IT產(chǎn)業(yè)中有很好的發(fā)展前景，但是同時(shí)也面臨著一定的安全風(fēng)險(xiǎn)，當(dāng)用戶使用不當(dāng)或者不了解情況時(shí)，就會(huì)出現(xiàn)信息泄露的情況。數(shù)據(jù)隔離風(fēng)險(xiǎn)與長(zhǎng)期生存性風(fēng)險(xiǎn)問題時(shí)最為典型的數(shù)據(jù)隔離風(fēng)險(xiǎn)問題，早在2009年谷歌就出現(xiàn)過一些用戶文件外泄的事件。云計(jì)算的使用不僅體現(xiàn)在經(jīng)濟(jì)、文化方面，還體現(xiàn)在政治方面，在2014年紐約時(shí)報(bào)中，就提到美國(guó)情報(bào)部門收集中國(guó)用戶的信息來獲得有價(jià)值的情報(bào)。這樣的問題容易使用戶對(duì)云計(jì)算產(chǎn)生質(zhì)疑，影響到云計(jì)算的使用與推廣[1]。

為了應(yīng)對(duì)云計(jì)算產(chǎn)生的安全隱患問題，保證用戶數(shù)據(jù)的安全，很多國(guó)家提出了一系列的規(guī)定。美國(guó)在2011年就啟動(dòng)了云計(jì)算的《聯(lián)邦風(fēng)險(xiǎn)及授權(quán)管理計(jì)劃》，其他國(guó)家也相繼建立了云計(jì)算服務(wù)安全機(jī)制，對(duì)于一些不符合條件的信息進(jìn)行篩選，保證云計(jì)算能夠健康發(fā)展。

雖然很多國(guó)家都重視云計(jì)算數(shù)據(jù)安全問題，但是目前云計(jì)算安全機(jī)制仍處于不斷完善的狀態(tài)中，需要人們不斷提高安全防范意識(shí)，保證有統(tǒng)一的處理標(biāo)準(zhǔn)。這些問題會(huì)影響到用戶的使用情況，在一定程度上限制云計(jì)算的發(fā)展。

2 云計(jì)算環(huán)境下數(shù)據(jù)安全問題

2.1 數(shù)據(jù)訪問問題

數(shù)據(jù)訪問是指在訪問的過程中需要有用戶權(quán)限的人才能夠使用，對(duì)于沒有權(quán)限的用戶是禁止訪問的。從數(shù)據(jù)周期來看，數(shù)據(jù)訪問問題主要在使用和共享上。用戶在非法訪問下使數(shù)據(jù)泄露，主要是從兩方面來進(jìn)行的：一是外部，指沒有通過安全認(rèn)證的用戶非法進(jìn)入系統(tǒng)，導(dǎo)致用戶的信息遭到破壞或泄露。二是內(nèi)部，指有權(quán)限的用戶非法訪問沒有授權(quán)的系統(tǒng)。

在云計(jì)算環(huán)境下，內(nèi)部泄露的風(fēng)險(xiǎn)遠(yuǎn)大于外部泄露的風(fēng)險(xiǎn)。很多企業(yè)的工作人員或者是政府內(nèi)部的工作人員，通過自己的職務(wù)之便泄露一些信息給他人。當(dāng)內(nèi)部人員登錄到系統(tǒng)中，就會(huì)通過遠(yuǎn)程服務(wù)器獲取一些數(shù)據(jù)的優(yōu)先訪問權(quán)。當(dāng)內(nèi)部人員失職時(shí)，企業(yè)沒有建立安全防護(hù)機(jī)制，就會(huì)出現(xiàn)黑客攻擊系統(tǒng)的情況，使一些數(shù)據(jù)丟失。在受到金錢或者其他條件誘惑時(shí)，一些內(nèi)部工作人員就會(huì)通過自身具有的權(quán)限獲取一些有價(jià)值的信息，出售用戶的數(shù)據(jù)，比如：國(guó)家對(duì)于房地產(chǎn)公司銷售用戶信息問題會(huì)進(jìn)行罰款，但是仍有一部分人鋌而走險(xiǎn)。在授權(quán)管理員對(duì)用戶數(shù)據(jù)的訪問權(quán)限時(shí)，應(yīng)做出怎樣的考慮是保證云計(jì)算發(fā)展的一個(gè)重要問題[2]。

2.2 數(shù)據(jù)隔離安全問題

從數(shù)據(jù)的周期來看，數(shù)據(jù)隔離安全問題主要體現(xiàn)在數(shù)據(jù)共享上。以往的軟件都是通過多個(gè)實(shí)例的框架，保證每個(gè)用戶或企業(yè)都能夠有一定軟件系統(tǒng)。云計(jì)算主要是采用了Multi-Tenancy框架，也就是多租戶框架。通過一個(gè)云計(jì)算給多個(gè)用戶提供服務(wù)，云計(jì)算就相當(dāng)于一個(gè)大的平臺(tái)給不同的用戶提供多種多樣的服務(wù)。在這一框架下，用戶的信息都儲(chǔ)存在同一個(gè)共享的環(huán)境下，很容易因?yàn)橐粋€(gè)用戶的原因而導(dǎo)致大多用戶數(shù)據(jù)的安全問題。

現(xiàn)在很多企業(yè)和政府都開始使用云計(jì)算，政府機(jī)構(gòu)建立了云計(jì)算數(shù)據(jù)中心用于處理公事。由于企業(yè)和政府都是集體辦公，在網(wǎng)絡(luò)方面使用的是公共網(wǎng)，但是有些加密的信息會(huì)通過網(wǎng)絡(luò)被一些不法分子竊取，在一定程度上會(huì)引發(fā)信息安全問題。在數(shù)據(jù)的存儲(chǔ)和傳輸上，數(shù)據(jù)隔離需要用戶進(jìn)行全方位的考慮，在傳輸過程中，加密文件與普通文件不能夠搞混；在存儲(chǔ)過程中，要保證不同用戶之間隔離，這樣能夠降低數(shù)據(jù)被其他用戶訪問的可能[3]。

2.3 數(shù)據(jù)銷毀與容災(zāi)問題

有些企業(yè)和個(gè)人對(duì)于一些不再使用的數(shù)據(jù)多會(huì)采取銷毀的方式，為了在銷毀過程中保證數(shù)據(jù)的安全，需要格外注意。在云計(jì)算環(huán)境下，用戶的數(shù)據(jù)存儲(chǔ)都在一個(gè)大的環(huán)境中，當(dāng)用戶在銷毀數(shù)據(jù)時(shí)，如果云計(jì)算系統(tǒng)不能夠徹底銷毀用戶的個(gè)人信息，就會(huì)引發(fā)一些用戶獲取該用戶的個(gè)人信息，使數(shù)據(jù)出現(xiàn)泄漏的情況。所以，云計(jì)算環(huán)境下數(shù)據(jù)銷毀要做到用戶個(gè)人數(shù)據(jù)的徹底刪除。

數(shù)據(jù)容災(zāi)是指為了保證數(shù)據(jù)安全的一個(gè)重要手段，云計(jì)算系統(tǒng)要想保證數(shù)據(jù)的完整就需要根據(jù)用戶的使用情況制定計(jì)劃，當(dāng)出現(xiàn)一些錯(cuò)誤指導(dǎo)時(shí)，就會(huì)導(dǎo)致數(shù)據(jù)丟失?，F(xiàn)在很多用戶怕手機(jī)中的數(shù)據(jù)丟失都會(huì)上傳至云共享，用戶可以在云共享上找到失去的數(shù)據(jù)，這樣能夠減少用戶的損失。

2.4 虛擬載體的安全問題

當(dāng)前數(shù)據(jù)都是處于一個(gè)虛擬的狀態(tài)，通過虛擬載體把這些數(shù)據(jù)進(jìn)行傳輸、收集、儲(chǔ)存。云計(jì)算的主要特點(diǎn)就是通過虛擬載體，使數(shù)據(jù)能夠保存。從數(shù)據(jù)的周期來看，虛擬載體安全問題存在于各個(gè)階段中，需要用戶多加注意[4]。虛擬技術(shù)是云計(jì)算的主要技術(shù)，在云計(jì)算環(huán)境下，資源一般都是通過虛擬的方式提供給用戶進(jìn)行使用，用戶的數(shù)據(jù)也都是通過虛擬的方式來進(jìn)行存儲(chǔ)。云計(jì)算的用戶是處于一個(gè)共有的空間下，通過一個(gè)物理資源來支撐多個(gè)虛擬資源，如果云計(jì)算在給用戶提供服務(wù)時(shí)，出現(xiàn)一些安全問題，勢(shì)必會(huì)給數(shù)據(jù)用戶的存儲(chǔ)帶來威脅。比如：黑客通過網(wǎng)絡(luò)虛擬化軟件對(duì)計(jì)算機(jī)進(jìn)行攻擊，使主機(jī)執(zhí)行一些惡意代碼，會(huì)使云計(jì)算的存儲(chǔ)空間遭到破壞，在一定程度上會(huì)引發(fā)安全問題。

3 云計(jì)算環(huán)境下提高數(shù)據(jù)安全的策略

3.1 建立科學(xué)的云計(jì)算框架

云計(jì)算主要包括公共云、私有云和混合云，每個(gè)框架都有相對(duì)應(yīng)的使用空間。其中，私有云的安全性能最高，一般使用在安全要求比較高的場(chǎng)合中。比如：政府機(jī)關(guān)各部門之間對(duì)于某一信息的使用，為了防止外部泄露就可以采用這樣的方式來傳輸信息。建立科學(xué)的云計(jì)算框架，為了保證企業(yè)和政府可以把一些數(shù)據(jù)遷移到云計(jì)算平臺(tái)中，就需要不斷提高云計(jì)算框架的安全性能。endprint

3.2 完善網(wǎng)絡(luò)安全制度，提高用戶安全意識(shí)

現(xiàn)在有很多企業(yè)和個(gè)人都使用云計(jì)算，不僅需要外部人員的保護(hù)，還需要用戶自身提高安全防范意識(shí)。以前我國(guó)在互聯(lián)網(wǎng)安全方面并沒有出臺(tái)相關(guān)法律法規(guī)，但隨著人們使用互聯(lián)網(wǎng)的頻率越來越高，國(guó)家出臺(tái)了一系列的網(wǎng)絡(luò)安全法律法規(guī)，進(jìn)一步完善了網(wǎng)絡(luò)安全制度，讓人們能夠遵守相關(guān)規(guī)章制度，在一定范圍內(nèi)訪問。由于云計(jì)算是一個(gè)共享的空間，這就需要用戶在使用的過程中對(duì)自身的賬號(hào)進(jìn)行加密，提高安全防范意識(shí)，對(duì)于一些重要的文件要采取加密的方式，這樣才能夠保證信息不被泄露。

3.3 加強(qiáng)審核力度

要想提高數(shù)據(jù)的安全，就需要對(duì)用戶的身份和數(shù)據(jù)進(jìn)行審核。身份的審核主要是指云管理人員和用戶，要保證二者是有授權(quán)的。對(duì)于一些云計(jì)算內(nèi)部非安全因素，主要是由于內(nèi)部人員的行為引起的，所以要加強(qiáng)內(nèi)部人員的審核力度。對(duì)于當(dāng)天的一些數(shù)據(jù)訪問要做好日志記錄，對(duì)可以的記錄要及時(shí)進(jìn)行分析。對(duì)于一些違規(guī)行為，一經(jīng)認(rèn)定就要進(jìn)行嚴(yán)肅的處理。

對(duì)于普通用戶來說，要核實(shí)用戶的身份看其是否進(jìn)行實(shí)名制，通過對(duì)個(gè)人信息的反復(fù)核對(duì)，對(duì)用戶的申請(qǐng)進(jìn)行審核，對(duì)于審核通過者就可以在一定范圍內(nèi)獲取信息，對(duì)于不符合要求的用戶不允許其進(jìn)行訪問，這樣能夠防止用戶信息的泄露。

3.4 建立安全防御機(jī)制

為了保證云計(jì)算的環(huán)境，需要建立安全防御機(jī)制。定期對(duì)云計(jì)算的環(huán)境進(jìn)行清理，把一些安全隱患問題進(jìn)行及時(shí)的清理。電腦都是需要定期更新的，可以利用360殺毒軟件或者是電腦管家對(duì)一些病毒、木馬進(jìn)行查殺。為了保證云計(jì)算數(shù)據(jù)的安全，可以在計(jì)算機(jī)中設(shè)置容災(zāi)備份，這樣能夠減少信息丟失的可能性。當(dāng)計(jì)算機(jī)提醒用戶及時(shí)更新系統(tǒng)時(shí)，要下載安全補(bǔ)丁，保證虛擬化內(nèi)核的安全，提高系統(tǒng)的安全性。還需要實(shí)時(shí)地對(duì)云計(jì)算進(jìn)行監(jiān)控，保證云計(jì)算網(wǎng)絡(luò)狀態(tài)的良好，當(dāng)發(fā)現(xiàn)問題時(shí)要及時(shí)修復(fù)。

4 結(jié)語

綜上所述，云計(jì)算是未來互聯(lián)網(wǎng)發(fā)展的主要方向，為了解決云計(jì)算的安全問題，就需要從多個(gè)角度入手，建立科學(xué)的云計(jì)算框架，完善網(wǎng)絡(luò)安全制度，讓人們?cè)谑褂糜?jì)算機(jī)的同時(shí)可以不斷提高自身的安全防范意識(shí)，加強(qiáng)對(duì)數(shù)據(jù)的篩選，建立安全防御機(jī)制，保護(hù)用戶的個(gè)人信息，讓更多的人可以加入到云計(jì)算的使用和推廣中。

[參考文獻(xiàn)]

[1]張錚.云計(jì)算環(huán)境下用戶數(shù)據(jù)的安全防護(hù)和隱私保護(hù)問題探討[J].信息技術(shù)與信息化，2015（9）：240-241.

[2]張新剛，于波，程新黨，等.大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究[J].電腦知識(shí)與技術(shù)，2016（3）：53-55.

[3]CAROLIN S P， SOMASUNDARAM M.Data loss protection and data security using agents for cloud environment[C].Kovilpatti：International Conference on Computing Technologies and Intelligent Data Engineering，2016：1-5.

[4]代琪怡，劉維.大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究[J].電腦知識(shí)與技術(shù)，2017（18）：57-58.

Abstract：With the continuous development of science and technology， many enterprises and individuals are beginning to use cloud computing. Data security has begun to attract more and more attention. In order to improve the security performance of the cloud computing environment and protect the data security of user， the data in the cloud computing environment needs to be further improved， and the information is not leaked by setting a key. This article mainly expounds the current status of cloud computing security， analyzes the data security issues in the cloud computing environment， and provides strategies for how to improve data security in the cloud computing environment.

Key words：cloud computing； data security； virtual technologyendprint